社内LANの制約とは?
- サーバー・社内LANを活用する際の制約についてまとめました。
- 社内LANを活用する際の注意事項と今後の対応方法について解説します。
- サーバーを導入しても社内LANには制約があり、情報漏えい対策が必要です。
- ベストアンサー
サーバー・社内LAN
サーバー・社内LAN この間、てっきり社内LANができこれからは楽になるなぁ~ と思っていました。顧客IDなど共有化できるからです。今までは課で独自に顧客IDを 作成していたので二度手間でした。だから1つの課で顧客IDを入れたら全課で共有できますよね!! ところが、急に課内にあるパソコン(LANつなげてあるPC)は顧客DATAは パソコン内に入れないで下さい!と命令がありました。 理由を聞くと、社内のLANは外につながっているので情報漏えいの危険が高い!という回答でした。 社内には最近サーバーを買ってつなげています。なぜ出来ないのか不思議でしょうがないです。 じゃあ今後どうするか?と問い合わせたら「もう一つ線をつなげなければいけない、それは社内のみの線だから外には情報漏えいすることはない」という回答でした。また工事しないと駄目なのか?? 私はサーバー関係は初心者なのですが、単純に思うのはせっかくサーバーを買ったんだから そこで設定できないものなのでしょうか? 例えば、病院関係なんかはレセプトをオンライン化していますよね! 電子カルテにしても院内でLANをつなげていてますよね!! すいません、教えてください。
- pop2003
- お礼率60% (189/311)
- ネットワーク
- 回答数5
- ありがとう数11
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
ネットワーク管理者が懸念しているのは、外からの不正アクセスもそうですが、ウィルス感染による流出ではないでしょうか。 この場合、社内向け回線で顧客DATAをPCに移動して、外向けの回線に切り替えたら、回線切り替えをした意味はないと思われます。 まず、社内でインターネットをご利用になられる場合のセキュリティポリシーが、どのように策定されているのかが一番の問題になると思います。 基本的な事としては、OSのセキュリティパッチをに定期的に更新・セキュリティソフトの導入+更新を定期的に行えていれば、そう大きな問題には発展することは少ないと思います。 (外部からの不正アクセスに関しては、先の回答者様で済んでいるようなので省略。) ネットワーク管理者が、例えばGumblar(ガンブラー)などのウィルスを警戒して、切り替えを促そうとしているようにも考えられます。 しかし、外向けと社内向けで利用する端末を限定していない以上、根本的な解決にはなっていないように見受けられます。 >>電子カルテにしても院内でLANをつなげていてますよね!! IP-VPNといったセキュアなネットワークを構築していると思います。 上手い例えば思いつかなかったので、下記サイトを引用させて頂きました。 http://www.ebc20.com/news/v015_1.html 「通信事業者が独自に構築する閉じたIP網であり、 たとえて言うならば、インターネットが誰でも入れる「公衆海水浴場」とすると、 IP-VPNは特定の者しか入れない「プライベート・ビーチ」である。」 以上、参考になれば幸いです。
その他の回答 (4)
- pakuti
- ベストアンサー率50% (317/631)
情報漏洩は内部からが1番多いんですけどね・・・ 中途半端な対策では、やってもあまり意味はありませんが。 担当者(管理者)がそういうのであれば仕方が無いでしょう。 担当者の中途半端な知識を基にそういっているのでしょうから もしもサーバーを利用したいのであれば、pop2003 さんが サーバーを利用しても大丈夫、サーバーを利用した場合にはこんな利点が 安全性を守るためにはこう言う方法が! と言うのをプレゼンしないと駄目でしょう。。。。
補足
>情報漏洩は内部 私もそう思います。だからこそ規定を作成して規制しているんです。 皆さんが言うようにやはり企業(外のサーバー)に頼むべきことだったのか… それとも私がもっと勉強してpakutiさんが言うように 方法論を伝えるしかないですね!! ちなみにPAKUTIさんなら、どのようにしていきますか??
- t_nojiri
- ベストアンサー率28% (595/2071)
プロキシとかファイアーウォール入れて、その手の情報にアクセスするためにはポート番号変更するとかssh化するとか、そういう知識やらお金掛けられないのであれば、確かに社外からアクセスされる危険性が高まります。 でも、せっかくのLANとサーバを導入したのであれば、そういうのは入れられる物だし勉強しても良いものだと思います。 http://www.atmarkit.co.jp/fsecurity/rensai/fw01/fw01.html http://itpro.nikkeibp.co.jp/article/COLUMN/20060825/246379/ http://www.atmarkit.co.jp/flinux/special/ssh/ssh.html
補足
ありがとうございます。 記事を読みました。ファイアーウォールも既に設定しているみたいで 出来ないこともないのになぁ~というのが私の考えです。 まぁ素人の考えですが… やはり社内LANがより安全なのは分かりますが ssh化したり暗号化設定したりすれば良いのにとは感じました。 例えば、ある課のクライアントPCには外からつながらないように サーバーで設定は出来ないものなのでしょうか?
- otaku37564
- ベストアンサー率38% (1160/3007)
いままで、オフラインで運用してきたデータを、社内LAN組んだだけで、グループウエアにすることは出来ません。 グループウエアにするには、対応するソフト(アクセスやファイルメーカー)で組み、そこに今までのデータを当て込んで、サーバーにデータ、各PCにクライアントソフトが必要になります。 タダではありません、かなりの金額がかかります。 その上で、サーバー・クライアント側のセキュリティー対策が必要になり、社内にPC管理の人間が必要になります。 費用と時間・人員が必要となりますので、そうそうに便利にはなりません。 病院はシステム構築に数千万 毎月数十万~百万の費用を出しているからできるのです。 会社の規模は知りませんけど 最低でも数十万はかかるでしょう 毎月維持費もかかります
補足
グループウエアのソフトは入れています。 社内にはpc管理の人間もいます。 やはりセキュリティーの問題はあります。 システム構築にはやはり 社内だけのLANしかないのでしょうか?
- wakko777
- ベストアンサー率22% (1067/4682)
サーバがあるだけじゃ、社内管理者の言う通り、外部に漏れる危険性があるので 顧客DATAを入れるのはまずいような気がします。 ファイヤーウォールを導入するとか、顧客DATAを取り扱う回線は 社内だけの独立したネットワークを別に作るとか、対策する必要があると思います。
補足
既にファイヤーウォールを導入しています。一般的には顧客DATAを取り扱う回線は 社内だけの独立したネットワークを別に作るのでしょうか?
関連するQ&A
- 社内LANにはいれなくなりました。
現在ウィンドウズXP使用です。 数台のパソコンで社内LANをつなげていますが、 共有フォルダに入れなくなりました。 昨日ウィルスソフトをインストールしましたが、 関係ありますか? インターネットは使えます。 よろしくお願いします<m(__)m>
- ベストアンサー
- ネットワーク
- 社内LANをXPプロフェッショナルで組めますか?
社内LANを組むのですが、社内LANと言っても3台だけの小さなもので、用途も顧客管理ソフト程度です。その場合、windows XP プロフェッショナルのファイル共有でLANを組めるでしょうか?
- ベストアンサー
- Windows XP
- 社内サーバーについて
こんばんは。 私の勤めている会社の社内サーバーですが、 社内サーバーにアクセスして色んな共有ファイルを開いたりする時、 私のパソコンからだけは何故か非常に遅いんです。 開くまでに1分くらいかかったりします。 他の人は早くて、私のパソコンは他の自分のパソコン内のファイル を開く時や他の動作は全然問題なく早いです。 何故なのでしょうか。社内の者に聞いても分からない(ホントか!?) と言われ、困っています。 社外の方に聞いても分からないかも知れないのですが、こういう場合の 考えられる点についてお教え頂きたく、宜しくお願い致します。
- ベストアンサー
- 経営情報システム
- 社内ウェブサーバーに関して
社内での情報共有の為、wamp5という無料ソフトを利用してApacheやMySQLを社内サーバーで動かしています。どのアプリケーションが情報共有にベストか試している段階なのですが、分からないことがあります。 MediaWikiは問題無くLAN内のクライアントPCからアクセス出来るのですが、b2evolution、WordPress、Drupalは最初のページのみスタイルシート無しで表示され、それ以降はエラーで何も表示されません。いずれの場合もサーバー本体からのアクセス(http://localhost状態)の場合は全く問題ありません。 サーバー、クライアント共にWindows XPです。PHPやMySQLを使用したGNU系のプログラムをサーバーで動かし、LAN内のクライアントでそれを使用する、という形を取りたいのですが、MediaWiki以外は何故使用出来ないのでしょうか。 宜しくお願い致します。
- 締切済み
- その他([技術者向] コンピューター)
- webサーバーとLAN用サーバーについておしえてください。
お世話になっております。 サーバーと言ってもいろいろあるようでなかなか整理がつきません。 できましたら教えてください。 webサーバーとLAN用サーバー【※】とは通常別物なのでしょうか。 【※】社内LANに組み込まれる共有HDのことを言ってます。もしやサーバーとは言わないのでしょうか… 一体型のものがある場合、平素なLAN用サーバーとどこが違うのでしょう??利用形態として、10人程度の事業所の場合、webサーバーはレンタルして、LAN用サーバーだけ社内に設置するというのが一般的で合理的なんでしょうか?? お手数おかけ致しますが、よろしくお願い致します!!
- ベストアンサー
- SE・インフラ・Webエンジニア
- 社内LANのサーバーにアクセスできません
零細企業で数台のPCを社内LANでつなげています。 ネットワーク担当者はおらず、事務方の自分が全部面倒を 見ざるをえない環境です。 先日ある社員のノートPCを新しく調達し、最初は社内LAN につながり、サーバーへもアクセスできたのですが、先日 サーバーが見られなくなりました。 その社員は普段は外を飛び回っているので、たまにオフィスに 来ると自分でIPアドレスを設定して社内LANにつなぐのですが、 これまでは問題なかったのに急にできなくなりました。 状況、確認したことなどは次のとおりです。 1.IPアドレス等は間違いなく入力されている 2.ちゃんとつながっている私のPCから、pingを送っても エラーになってしまい通らない 3.でもネットワーク上にあるプリンタには印刷できる 4.サーバーやネットワーク上のドライブ(増設ハードディスク)にアクセスできない 5.マイネットワークをクリックしても何も表示されない 6.他の社員の机に行って、その人のLANケーブルを使わせてもらっても同じ現象 7.OSやXP、サーバーのOSはWindows2000 Server これらのことから考えられる障害、対策はどのようなことがある でしょうか。アドバイスをいただけると助かります。 今日はその社員はまた出張で、次にオフィスに来るのが来週になるので、 すぐに試すことはできないのですが、次のアクションを検討したいと 思っています。よろしくお願いいたします。
- ベストアンサー
- その他(インターネット接続・通信)
- 社内LANで私の設定だけできません。
社内LANで会社のパソコンを全員で共有して使用しています。私のIDでログインして起動・作業して、ATOKユーザ辞書やワードでの定型句登録した分がいつも消えてしまいます。他の同僚はみんな次回起動時も残って使用できるのにです。社内どのパソコンでも同じです。 どこかの設定が違うのでしょうか? 1 社内でドメイン認証を行っています。 すべて個別の社員IDとパスワードで起動 2 社内には200台の誰が使ってもよい社員 PC OS XP PROであり、ドメインサーバにてユーザの権限が割りあてられています。(私だけがどのPCでやっても消えます。) 3 他の社員(同僚)と同じ権限で仕事環境できるのに、前述の設定(辞書やワードの既定値設定・定型句等)だけが消えるのはなぜなのでしょうか? また、ネットワーク管理者にもどの部分を変えてもらえばいいのでしょうか?もう少し教えてもらえませんか?
- 締切済み
- ネットワーク
- 社内LANに接続しているパソコンの動作が鈍い。
社内LANに接続しているパソコンの動作が鈍い。 社内LANのクライアントが10台ちょっとと、共有HDDが1台あります。 接続されているクライアント全ての動作が急に鈍くなりました。 パソコンの起動に時間がかかります。 EXCELやWORDなどのソフトの起動がやたら遅くなりました。その他のソフトも同様です。 共有HDDに接続できないときがあります。(接続先が見つからないとか、ID、PWを要求されたりします) なんで急にこんなになるのか不思議でなりません。 こんなことってあるのでしょうか?
- 締切済み
- その他(ITシステム運用・管理)
- ファイル共有ソフトにて
会社で、映像・画像を使う為に、ファイル共有ソフト(カボス)を使ってダウンロードをしようと思っています。(違法行為をする為ではございません) 会社は、社内LANで全てのパソコンがつながっており、それぞれにウイルスバスターが導入されているのですが、例えば私のパソコンでダウンロードをする際に、LANでつながっている、他のパソコンや社内サーバーの情報が漏洩する事はあるのでしょうか?もし漏洩する場合は、アップロードの所を開き、共有されては困るファイルをダウンロードされている時にネットワークを遮断すれば大丈夫なのでしょうか? よく個人情報などが漏洩するのは、アップロードされてるのを気付かない為なのでしょうか? 以上3点、教えて下さい。
- 締切済み
- ネットトラブル
- 社内ファイル共有サーバの効果的な利用について
私の会社ではファイル共有サーバを使ってますが、社内で上手く利用できていません。他の支店・事業所に行ったときにもファイルにアクセスできるのが、ファイル共有サーバのメリットだと思うのですが、それが中々上手くいきません。 本社・支店を問わず、「この施設・部屋では社内LANに接続できない(またはLANケーブルをPCにつなぐのに手間がかかる)」とかいうことが多く、いざという時になかなか有効利用できません。そういうとき、せっかくファイル共有サーバがあるのに、データをUSBに入れて持って行くことばかりです。 社外ならともかく、同じ社内の事業所で、セキュリティに難があるUSBに頼りきりなのは、どうにも嫌です。上記のような、LAN接続とかの問題に対し、どのような対策を取って、ファイル共有サーバを有効利用すれば良いのでしょうか。
- ベストアンサー
- その他(インターネット・Webサービス)
お礼
ありがとうございました。 もの凄く勉強になりました。 >OSのセキュリティパッチをに定期的に更新・セキュリティソフトの導入+更新を定期的に行えていれば、そう大きな問題には発展することは少ないと思います。 そのようにしているのに何故に…という思いが私にはあり 不満もあります!